Explainers

Clave de sitio empresarial reCAPTCHA versus clave API: Guía de configuración

Automation Migration
Por Equipo de CaptchaAI en Español
Publicado en Apr 29, 2026
Clave de sitio empresarial reCAPTCHA versus clave API: Guía de configuración
Imagen destacada no disponible

reCAPTCHA Enterprise utiliza dos claves diferentes y confundirlas es uno de los errores de configuración más comunes. La clave del sitio muestra el widget CAPTCHA en la página. La clave API autentica las solicitudes de verificación del lado del servidor ante Google. Necesita la clave del sitio al enviar tareas a CaptchaAI, no la clave API.

Las dos claves explicadas

Clave del sitio (pública)

La clave del sitio está incrustada en la página HTML. Identifica qué configuración de reCAPTCHA cargar:

<script src="https://www.google.com/recaptcha/enterprise.js?render=6LcR_RsTAAAAADge..."></script>

O en una llamada grecaptcha.enterprise.execute:

grecaptcha.enterprise.execute('6LcR_RsTAAAAADge...', { action: 'login' });

Propiedades:

  • Comienza con 6L (mismo prefijo que el reCAPTCHA estándar)
  • Visible en la fuente de la página: público por diseño
  • Vinculado a dominios específicos en Google Cloud Console
  • Esto es lo que necesita CaptchaAI para resolver el desafío

Clave API (privada)

La clave API autentica la comunicación entre el servidor y Google para la verificación del token:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments?key=AIzaSy...

Propiedades:

  • Comienza con AIzaSy (formato de clave API de Google Cloud)
  • Nunca expuesto en el código del lado del cliente
  • Utilizado únicamente por el backend del sitio para verificar tokens.
  • CaptchaAI no necesita esta clave

Comparación clave

Propiedad Clave del sitio Clave API
Formato 6L... (40 caracteres) AIzaSy... (39 caracteres)
Visibilidad Público (en HTML/JS) Privado (solo del lado del servidor)
Propósito Cargar el widget CAPTCHA Verificar tokens con Google
donde se encuentra Fuente de la página, llamadas JS Configuración del servidor, variables de entorno
¿CaptchaAI necesita? No

reCAPTCHA Empresa vs Estándar

reCAPTCHA Enterprise se diferencia de la versión gratuita en el funcionamiento de las claves:

Característica Estándar (gratis) Empresa
Fuente de clave del sitio Consola de administración de reCAPTCHA Consola de la nube de Google
Punto final de verificación siteverify assessments
Autenticación para verificación Clave secreta (secreto compartido) Clave API o cuenta de servicio
Puntuación de respuesta Campo score (0,0–1,0) riskAnalysis.score + razones
Tipo de tarea CaptchaAI RecaptchaV2Task / RecaptchaV3Task RecaptchaV2EnterpriseTask / RecaptchaV3EnterpriseTask

Encontrar la clave del sitio

Método 1: búsqueda en el origen de la página

Busque en HTML enterprise.js:

View Source → Ctrl+F → "enterprise.js"

El parámetro render contiene la clave del sitio:

<script src="https://www.google.com/recaptcha/enterprise.js?render=6LcR_RsTAAAAADge..."></script>

Método 2: Consola JavaScript

Ejecute en la consola del navegador:

// Check for Enterprise grecaptcha
if (window.grecaptcha && window.grecaptcha.enterprise) {
  console.log('reCAPTCHA Enterprise detected');
}

// Find site key from rendered widgets
document.querySelectorAll('[data-sitekey]').forEach(el => {
  console.log('Site key:', el.getAttribute('data-sitekey'));
});

Método 3: pestaña Red

Filtre las solicitudes de red para enterprise.js o recaptcha/enterprise: la clave del sitio aparece en la URL o carga útil de la solicitud.

Enviando a CaptchaAI

Una vez que tenga la clave del sitio, envíela como parámetro websiteKey:

POST https://ocr.captchaai.com/in.php

Parámetros requeridos:

Parámetro Valor
key Su clave API CaptchaAI (YOUR_API_KEY)
method userrecaptcha
googlekey La clave del sitio de la página (6LcR_Rs...)
pageurl La URL completa donde aparece el CAPTCHA
enterprise 1 (marca esto como Enterprise)

Parámetros empresariales opcionales:

Parámetro Propósito
enterprise_type Especifique v2 o v3 Empresa
action El nombre de la acción (para v3 Enterprise)
min_score Puntuación mínima necesaria (para v3 Enterprise)

En qué se diferencia la verificación empresarial

Comprender el flujo completo ayuda a explicar por qué solo la clave del sitio importa para resolver:

  1. El navegador carga enterprise.js usando la clave del sitio
  2. El navegador ejecuta el desafío y obtiene el token
  3. El backend del sitio envía token + clave API al punto final assessments de Google
  4. Google devuelve la puntuación de riesgo y los detalles de la evaluación.
  5. El backend del sitio decide si se acepta según la puntuación.

CaptchaAI reemplaza los pasos 1 y 2. Genera un token válido utilizando la clave del sitio. Luego, el backend del sitio verifica ese token con su propia clave API; CaptchaAI no participa en la verificación.

Solución de problemas

Problema causa Solución
"ERROR_WRONG_CAPTCHA_ID" Clave API enviada en lugar de clave del sitio Utilice la clave 6L... de la página, no la clave AIzaSy...
Token rechazado por el sitio Tipo de empresa incorrecto (v2 frente a v3) Configure enterprise=1 y corrija enterprise_type
"Clave de sitio no válida" Clave del entorno incorrecto (puesta en escena frente a producción) Extraiga la clave de la URL de destino exacta
Sin bandera empresarial Enviado como reCAPTCHA estándar Añade enterprise=1 a tu solicitud

Preguntas frecuentes

¿Cómo puedo saber si un sitio utiliza reCAPTCHA empresarial o estándar?

Verifique la URL del script. Enterprise carga desde /recaptcha/enterprise.js mientras que el estándar usa /recaptcha/api.js. En JavaScript, Enterprise usa grecaptcha.enterprise.execute() en lugar de grecaptcha.execute().

¿Puedo usar la misma clave API CaptchaAI tanto para estándar como para Enterprise?

Sí. Su clave API CaptchaAI funciona para todos los tipos de CAPTCHA. Configure enterprise=1 en su solicitud para indicar un desafío empresarial; la resolución se cobra a la misma tarifa.

¿La rotación de claves API del sitio afecta mi resolución?

No. La clave API solo se utiliza para la verificación del lado del servidor entre el backend del sitio y Google. No tiene ningún impacto en la generación de tokens ni en el proceso de resolución de CaptchaAI.

Artículos relacionados

  • Cómo resolver la devolución de llamada de Recaptcha V2 usando Api
  • Seguridad de clave API de lista blanca de IP Captchaai
  • Rotación de clave Captchaai Api

Próximos pasos

Resuelva los desafíos empresariales de reCAPTCHA:obtenga su clave API CaptchaAIy envíe la clave del sitio con la bandera enterprise=1.

Los comentarios están deshabilitados para este artículo.

Publicaciones relacionadas

Comparisons Cloudflare Managed Challenge vs Interactive Challenge
Cloudflare Managed Challenge vs Interactive Challenge: diferencias de comportamiento, códigos HTTP, métodos de resolución con Captcha AI y cuándo usar cada uno.

Cloudflare Managed Challenge vs Interactive Challenge

Cloudflare Managed Challenge vs Interactive Challenge: diferencias de comportamiento, códigos HTTP, métodos de...

Apr 18, 2026
Comparisons CAPTCHA de texto vs CAPTCHA de imagen: comparación de desarrolladores
Comparativa práctica de CAPTCHA de texto vs CAPTCHA de imagen: comparación de desarrolladores, centrada en diferencias de costo, precisión, velocidad y esfuerzo...

CAPTCHA de texto vs CAPTCHA de imagen: comparación de desarrolladores

Comparativa práctica de CAPTCHA de texto vs CAPTCHA de imagen: comparación de desarrolladores, centrada en dif...

Apr 30, 2026